Ramkumar2545/Ramkumar2545

# 你好，我是 Ram Kumar G 👋 高级安全工程师，致力于构建企业级 **SIEM 平台**、**威胁情报 pipeline** 和 **incident response 自动化** —— 通常在印度本地治里的夜晚进行 🌙 ## 🔐 我构建的内容 - **Wazuh SIEM 平台** — 自定义仪表盘、多租户 RBAC、实时告警流处理、v4.x → v5.0 迁移 - **威胁情报连接器** — OpenCTI、MISP、Yeti、Cortex 集成与自动化 IoC 丰富 - **Incident Response 系统** — DFIR-IRIS 与 TheHive 案件管理、SOAR 自动化 pipeline - **日志分析与取证** — Elasticsearch / OpenSearch 聚合、恶意软件与 URL 威胁检测 - **全栈安全应用** — FastAPI 后端 + Next.js 前端，通过 Docker Compose 容器化 ## 🛠️ 技术栈 | 层级 | 工具 | |---|---| | **SIEM / EDR** | Wazuh 4.x / 5.0, Suricata, Zeek | | **威胁情报** | OpenCTI, MISP, Yeti, Cortex | | **IR / DFIR** | DFIR-IRIS, TheHive, Shuffle SOAR | | **后端** | Python, FastAPI, PostgreSQL | | **前端** | Next.js, TypeScript, React | | **基础设施** | Docker, Docker Compose, Kubernetes, Nginx | | **搜索** | Elasticsearch, OpenSearch | | **CI/CD** | GitHub Actions, Bash, PowerShell | ## 📦 项目 | 项目 | 描述 | |---|---| | [`wazuh-mcp-server-1`](https://github.com/Ramkumar2545/wazuh-mcp-server-1) | 通过 MCP 将 Wazuh SIEM 告警连接到 Claude Desktop 的一键式安装程序 | ## 📫 联系方式 - GitHub: [@Ramkumar2545](https://github.com/Ramkumar2545) - 所在地：本地治里，印度 🇮🇳

标签：BurpSuite集成, Metaprompt, SOAR, Wazuh, 个人主页, 威胁情报, 子域名突变, 安全工程师, 库, 应急响应, 开发者工具, 测试用例, 请求拦截, 逆向工具